Hacker nehmen Zero-Day-Lücke in Internet Explorer ins Visier

Forscher des chinesischen Sicherheitsanbieters Qihoo 360 haben eine Zero-Day-Lücke im Microsoft-Browser Internet Explorer entdeckt. Sie wird derzeit „weltweit“ von einer Hackergruppe eingesetzt, um Windows-PCs mit Malware zu infizieren. Die Angriffe erfolgen bisher aber nur zielgerichtet gegen einzelne Opfer.

Die Schadsoftware selbst wird über ein speziell präpariertes Office-Dokument eingeschleust, das die von den Forschern als „Double-Kill“ bezeichnete Anfälligkeit ausnutzt. Die Opfer müssen das Office-Dokument öffnen, das wiederum eine schädliche Website aufruft, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.

Nach Angaben des Unternehmens sind die jüngsten Versionen des Internet Explorer betroffen. Auch jegliche Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.

Für ihre aktuellen Attacken kombinieren die Hacker die Zero-Day-Lücke noch mit einem zweiten Fehler. Ein öffentlich bekannter Bug in der Benutzerkontensteuerung soll offenbar verhindern, dass diese Nutzer mit eingeschränkten Rechten auf die schädliche Software aufmerksam macht und deren Installation blockiert. Zudem sollen die Hacker auf Steganographie setzen, um eine Erkennung ihrer Malware zu erschweren.

Microsoft wurde von den Forschern über die Schwachstelle informiert. Aufgrund der Schwere der Anfälligkeit forderten sie den Softwarekonzern auf, das Loch schnellstmöglich zu stopfen.

Auf Nachfrage von ZDNet.com erklärte Microsoft, dass es das gemeldete Sicherheitsproblem untersuche und betroffene Geräte so schnell wie möglich aktualisiere. „Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Microsoft-Edge-Browser zu benutzen.“ Standardmäßig werde Microsoft im Rahmen des monatlichen Patchdays den Fehler korrigieren.

Der nächste Microsoft-Patchday findet in zwei Wochen am 8. Mai statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, bleibt abzuwarten. Andernfalls würde die Lücke erst Anfang Juni geschlossen. Allerdings bleibt Microsoft immer noch die Option, auch ein außerplanmäßiges Update bereitzustellen. Nutzern wiederum bleibt die Option, unabhängig von der Windows-Version einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einzusetzen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.